本記事では、UniFi Protectアプリケーションにローカルまたはリモートでアクセスする方法、アクセス上の問題が発生する要因、そしてそういった問題を解決するための方法について説明します。

• UniFi Protectへの接続方法
• 問題の特定
• カメラ映像の読み込みが遅い、またはバッファリングが頻繁に発生する
• Protectにローカルからアクセスできるが、リモートからはアクセスできない
• モバイルアプリからProtectにアクセスできない
• ウェブブラウザからProtectにアクセスできない
• 特定のブラウザからProtectにアクセスできない
• 新規ユーザーで、コントローラーが検出されませんでした（No Controllers Detected）の通知が表示される
• 高度なトラブルシューティングプロセス
  • WebRTC接続を確立できるか確認する
  • Symmetric NATに起因するWebRTC接続上の問題のトラブルシューティング
  • 特定のネットワークでの問題のトラブルシューティング

---

UniFi Protectへの接続方法

UniFi Protectアプリケーションにアクセスする方法は2通りあります。

• ProtectをホストするUniFi OSコンソールのIPアドレスにアクセスする ローカルアクセス、または
• Remotely on the Protectウェブアプリケーション（unifi.ui.com）またはモバイルアプリ（iOS / Android）からの リモートアクセス です。

注記：リモートアクセスは、Protectアプリケーションから有効にする必要があります。デフォルトでは有効になっています。

UniFi Protectアプリケーションでリモートアクセスを有効にする方法：

1. ProtectをホストするUniFi OSコンソールに、IPアドレス経由でアクセスします。
   • UniFi OSコンソールのIPアドレスが不明な場合は、 WiFimanアプリ（iOS / Android）を使用して、使用するWiFiネットワークを検索してください。
2. Ubiquiti SSOアカウントにログインします。
3. システム設定（System Settings） > 詳細（Advanced） メニューに移動して、リモートアクセス（Remote Access） トグルボタンを有効にします。

---

問題の特定

Protectの接続上の問題の原因として考えられる原因を特定する方法

• ウェブブラウザにUniFi OSコンソールのIPアドレスを入力してローカルにアクセスするか、Protectウェブアプリケーション（unifi.ui.com）またはモバイルアプリを使用してリモートからアクセスしてみてください。
• 異なるモバイルデバイス、できれば異なるオペレーティングシステム（iOS、Android）を実行しているものを使用してください。
• Chrome、Firefox、Safariなどの対応ブラウザを、別のコンピュータで使用してください。
• 各種クライアント拠点に接続してみてください。一例：
  • Protectアプリケーションと同じサブネットを持つローカルネットワーク。
  • モバイルデバイスやテザリングを介した、携帯電話会社のネットワーク。
  • 職場や公共のWiFiネットワークなど、遠隔地のネットワーク。
• 複数のユーザー（異なるシステムロールを持つユーザーが理想的）で、Protectアプリケーションへのアクセスを試みてください。

注記：観察結果をメモします。当社のテクニカルサポートチームに問い合わせいただくときに役立つ可能性があります。

---

カメラ映像の読み込みが遅い、またはバッファリングが頻繁に発生する

ストリームの読み込みが遅い、またはバッファリングが頻繁に発生する潜在的な原因を特定する方法：

• ネットワーク接続の安定性を確認します。
  • UniFi OSコンソールと同じネットワークに接続した状態で、Wifimanアプリを使用してスピードテストを実施します。UniFi Protectは、5 Mbps以上のネットワーク接続で良好なパフォーマンスを発揮し、2.5 Mbps以上の接続において妥当なパフォーマンスを発揮します。これ以下の場合、パフォーマンスが低下する可能性があります。
• コンピュータやモバイルネットワークの帯域が制限されていないか確認してください。
  • VPNがクライアントデバイスとUniFi OSコンソールのピアツーピア接続を妨げている可能性があります。この場合、すべてのデータはまずUbiquitiのリモート管理サービスを経由して中継されるため、パフォーマンスの低下を招くことになります。この場合は、VPNを無効にしてください。
  • UniFi OSコンソールがクライアントと異なるサブネットにあり、かつLAN上にある場合、サブネットの競合が発生していないか確認します。クライアントがUniFi OSコンソールのサブネットに到達する必要があり、ルートがない場合、UniFi OSコンソールにルートする方法を知っているゲートウェイ（ローカルルーター）に到達することになります。VPNが有効で、VPN上に同じサブネットを持つ別のネットワークに向かう設定されたルートがある場合、ルートは上書きされます。
• UniFi OSコンソールのパフォーマンスデータを確認し、サポートされているカメラの最大数を超えていないことを確認します。超えている場合、ストリーミングのパフォーマンスが低下します。
• コンピュータのCPU使用率を確認します。スペックの低いコンピューターでは、複数のビデオストリームを再生することができない場合があります。CPU使用率が100%に近い場合は、再生するビデオストリームを減らしてみてください（例：ライブビューマトリックス上のカメラの数を減らすなど）。

---

Protectにローカルからアクセスできるが、リモートからはアクセスできない

Protectアプリケーションにリモートでアクセスできない場合：

1. リモートアクセス（Remote Access）が有効になっているか確認します。
   • 有効になっている場合は、一度無効にしてから再度有効にしてみてください。
2. Protectにリモートアクセスする権限があるか確認します。詳細については、UniFi Protect - ユーザーの追加と管理を参照してください。
3. status.ui.com にアクセスし、現在、Ubiquitiのリモート管理サービス（Remote Management Service）に解決中の問題があるかどうかを確認してください。

---

モバイルアプリからProtectにアクセスできない

モバイルアプリからProtectにアクセスできない場合：

1. UniFi Protectモバイルアプリが最新バージョンにアップデートされていることを確認します。
2. UniFi ProtectモバイルアプリがWiFiまたはセルラーデータへのアクセスを制限されていないことを確認します。
   • iOSデバイスの場合、設定（Settings） > セルラーデータ（Cellular Data） メニューを開いて、UniFi Protectのトグルがオンになっていることを確認します。
   • Androidデバイスの場合、設定（Settings） > WiFi＆インターネット（WiFi & Internet） > データ使用（Data Usage） > セルラーデータの使用（Cellular Data Usage） メニューを開き、UniFi Protectを選択してアプリデータ使用セクションでWiFiとセルラーデータが無効になっていないことを確認します。
3. VPNによっては、Protectが使用するWebRTC接続がブロックされることがあるため、VPNが有効になっている場合は無効にします。
   • VPNが有効になっているAndroidデバイスの場合、設定（Settings） > WiFi＆インターネット（WiFi & Internet） > プライベートDNS（Private DNS） メニューで、プライベートDNSを無効にしてみてください。一部のWiFiや携帯電話会社のネットワークでは、CloudFlareの1.1.1.1 などの特定のプライベートDNSプロバイダーによってWebRTCが妨害される場合があります。
4. ネットワーク接続を妨害する可能性のある他社製のセキュリティアプリやプライバシーアプリを無効にするか、削除してください。
5. モバイルアプリを強制終了して、もう一度開きます。
6. モバイルアプリをアンインストールして再インストールし、開きます。

---

ウェブブラウザからProtectにアクセスできない

ウェブブラウザからProtectにアクセスできないものの、モバイルアプリや別のネットワークのウェブブラウザからは接続できる場合、ネットワーク設定に問題がある可能性があります。詳細については、高度なトラブルシューティングプロセスセクションを参照してください。

UniFi Cloud Key Gen2 Plus（UCK G2 Plus）をバージョン2.0.24にアップデートして、Protectアプリケーションバージョン1.14.0以上を 実行している場合、UniFi OSを介して動作するため、protect.ui.comではなくunifi.ui.comからリモートアクセスすることができます。

unifi.ui.com にCloud Keyホスト型Protectアプリケーションが表示されない場合は、UCK G2 Plusのファームウェアが最新であることを確認してください。詳細は、UniFi - Cloud Keyの管理方法とアップグレード方法を参照してください。

Cloud Keyのファームウェアが最新のもので、unifi.ui.comにProtectアプリケーションが表示されるにもかかわらずアクセスできない場合、リモートアクセス（Remote Access）が有効になっていないか確認します。最近のファームウェアのアップグレードにより、リモートアクセス（Remote Access）機能が無効になっている可能性があります。UniFi Protectへの接続方法セクションにある手順に従ってください。

---

特定のブラウザからProtectにアクセスできない

特定のブラウザでアクセスできない場合、ブラウザの拡張機能やホストコンピュータ上のアプリケーションなど、他社製のソフトウェアに起因することがほとんどです。

問題の原因となることが知られている一般的な拡張機能、ソフトウェア、およびその他の機能は、次の通りです。

• uBlock Origin
• Privacy Badger
• WebRTC Leak Prevent
• Tunnelbearなどの様々なVPNサービス
• UniFi Protectが使用するWebRTC接続を妨害する広告ブロッカーやトラフィックブロッカー。

ブラウザ上での問題をトラブルシューティングする方法

1. 疑わしい他社製のセキュリティまたはプライバシーに関連するブラウザ拡張機能およびソフトウェアを、すべて無効にします。
2. Protectにアクセスできるようになったら、拡張機能とソフトウェアを一度に1つずつ再度有効にして、その度にProtectにアクセスできるかどうかテストします。この方法で、阻害するソフトウェアを特定することができます。 3.（Chromeのみ） 機能フラグを無効にし、WebRTCによって公開されたローカルIPを匿名化します。
   • 以下をアドレスバーに入力します：chrome://flags/#enable-webrtc-hide-local-ips-with-mdns
   • 無効化（Disabled） を選択し、Chromeを再起動します。

阻害ソフトウェアを見つけたら、無効状態を維持するかアンインストールします。ただし、それが不可欠な機能である場合は、開発者のサポート チームに連絡して、Protectへのアクセスを妨げないように構成する方法について詳細なガイダンスを求めてください。

---

新規ユーザーで、コントローラーが検出されませんでした（No Controllers Detected）の通知が表示される

unifi.ui.com またはProtectモバイルアプリ経由でサインインしている新規ユーザーであり、ProtectアプリケーションをホストするUniFi OSコンソールが表示されない場合は、ユーザー権限にUniFi OSコンソールへのリモートアクセス権が含まれていることを確認してください。ユーザーを作成するための詳細については、UniFi Protect - ユーザーの追加と管理を参照してください。

場合によっては、新しいユーザーがProtectアプリケーションの招待を受け入れ、ウェブブラウザ経由でUbiquitiアカウントにログインし、最初にUniFi OSコンソールが表示された後に、「コントローラーが検出されませんでした（No Controllers Detected）」という通知を受け取ることもあります。

新規ユーザーで、Protectウェブアプリケーションにアクセスしようとした後に「コントローラーが検出されませんでした（No Controllers Detected）」通知が表示される場合：

1. UniFi OSコンソールとProtectアプリケーションのバージョンが最新であることを確認してください。
2. UniFi Protectアプリケーションにリモートアクセスする権限があることを確認してください。詳細については、UniFi Protect - ユーザーの追加と管理を参照してください。
3. unifi.ui.comにアクセスし、UniFi OSコンソールをクリックして、ユーザー（Users） メニューに移動し、ユーザーステータスを表示して、確認済みのアクティブなユーザーであることを確認します。
4. これで問題が解決しない場合は、作成したカスタムユーザーとユーザーロールを削除し、UniFi OSコンソールを再起動して、ユーザーを再作成してください。
   • 所有者（Owner）アカウントからUniFi OSコンソールにログインします。
   • unifi.ui.comに移動し、UniFi OSコンソールをクリックして、ユーザー（Users）メニューに移動し、すべてのカスタムユーザーとユーザーグループを削除します。
   • ダッシュボードの右上にあるドッ トグリッドアイコン（dot grid icon） をクリックし、Protect > ロール（Roles） に移動して、すべてのカスタムユーザーロールを削除します。
   • ダッシュボードの右上隅にあるドットグリッドアイコン（dot grid icon）をクリックし、次の画面の左側にある 設定（Settings） > 詳細（Advanced） タブをクリックして、デバイスの再起動（Restart Device） をクリックします。
   • デバイスが再起動したら、所有者（Owner）アカウントで再度ログインし、必要なすべてのユーザー、グループ、役割を再度作成します。

---

高度なトラブルシューティングプロセス

WebRTC接続を確立できるか確認する

UniFi Protectは、WebRTC技術 を利用して、NATやUniFiゲートウェイなどのファイアウォールを介してUniFi OSコンソールとクライアントデバイス間の接続を確立するため、明示的にポートを転送したりファイアウォールのルールを変更する必要はありません。

通常、Protectにローカルまたはリモートでアクセスするにあたり、ネットワーク、デバイス、クライアントの設定に変更を加える必要はありません。

しかしながら、Protectにアクセスするために必要なWebRTC接続を確立するには、両方のネットワーク（Protectアプリケーションが接続するネットワークとクライアントデバイスが接続するネットワーク）が次の要件を満たしている必要があります：

• インターネットとDNSサービスへの信頼性の高いアクセス
• 基本的な接続とビデオ転送をするのに十分な帯域幅
• ポート443でのアウトバウンドTCP接続機能
• ポート0～65535でのアウトバウンドUDP接続機能

注記：TCPまたはUDPの接続には、ポート転送は必要ありません。

• 応答形のインバウンドUDPトラフィックを受け入れるように設定されたファイアウォール
• WebRTCをブロックするネットワークセキュリティアプライアンス（例：IPS）やサービス（例：STUNまたはDTLS）が存在しないこと
• Symmetric NATを使用するように設定されたゲートウェイがないこと。このようなゲートウェイがあると、ピアツーピア接続がブロックされたり、リレーサーバー（例：TURN）の使用が強制されたり、リレーが失敗する原因となります。

注記：WebRTCの技術的な詳細については、 webrtc.orgを参照してください。

Symmetric NATに起因するWebRTC接続上の問題のトラブルシューティング

Symmetric NATは、稀なケースではありますが、WebRTCやその他のP2P接続を確立する際に、確立した接続のポートマッピング比率を1対1に維持しないため問題が発生することがあり、失敗の原因となります。

この状態になると、WebRTCはリレーサーバー（例：TURN）経由での接続を試みるようになり、接続の品質が低下するか、完全に接続に失敗します。

Symmetric NATの背後にある場合は、次のいずれかを実行できます。

• クライアントとProtectの間にVPN接続を確立する。または
• ルーターをCone NATなどのSymmetric NAT以外のモードに設定する。

UniFi ProtectアプリケーションをホストするUniFi OSコンソールは、自身側で自動的にSymmetric NATを検出し記録しますが、クライアント側のNATタイプを判断することはできません。

コンソール側の接続にSymmetrical NATが存在することが疑われる場合：

1. UniFi OSコンソールへのSSH接続を確立します。
2. 次のコマンドを実行します：grep -Ri “symmetric” /srv/unifi-protect/logs

どのような結果であれ、Symmetric NATが原因で接続に失敗したことを確認できます。

特定のネットワークでの問題のトラブルシューティング

特定のネットワークで接続の問題が確認された場合は、そこに焦点をあててトラブルシューティングします。例えば、自宅から会社のProtectデプロイメントに接続できるものの、友人の家にいるときは接続できない場合、後者のネットワークのトラブルシューティングに重点を置いてください。

遠隔地からProtectにアクセスできない場合は、まずアプリケーションのオンサイトネットワークに着目してください。

いずれの場合も、

1. ProtectをホストするUniFi OSコンソールとすべてのクライアントデバイスが、有効なゲートウェイIPとDNSサーバーで、安定したインターネット接続されていることを確認します。DNSプロバイダーの中には、1.1.1.1などの問題を引き起こすところもあります。Googleの8.8.8.8に変更してみてください。
2. 選択したDNSサーバーが以下のドメインを適切に解決することを確認します。
   • Device.svc.ubnt.com
   • Device.amplifi.com
   • Global.stun.twilio.com
   • Global.turn.twilio.com
3. ファイアウォールの設定を確認し、WebRTC接続を確立できるか確認するセクションに記載されている要件を満たしていることを確認します。カスタムファイアウォールルールを設定している場合は、一時的に無効にしてテストしてみてください。
4. UniFi Protect用のポート転送で、正しく設定されていない可能性のあるものはすべて削除します。
5. WebRTCの内部プロトコルであるSTUNやDTLSをブロックすることを目的としたネットワークレベルのセキュリティアプライアンスやサービスルールは無効化します。UniFi Gatewayを使用している場合は、WebRTC接続の遮断を防ぐためにUniFi Intrusion Prevention System（IPS）に特別な設定をする必要はありません。